MACE's life blog
근래 공공정보 개방 및 빅데이터가 뜨거운 감자로 부상하고 있다. 오픈하는 것은 바람직하지만 언제나 그렇듯. 개인정보 침해에 대한 우려가 커지는 것도 사실이다.특히나 민감정보 등이 없는 개인정보라 할지라도 대용량 데이터속의 '조회'와 '참조', '매칭'을 통하여 원본에서는 개인을 식별할 수 없었으나 분석과정에서 개인을 식별할 수 있는 개인정보가 되기도 한다. 이러한 관점에서 안행부에서 지침이 나온게 본 첨부 지침이다. 공공기관에 대한 내용이지만 전반적인 사항을 체크해보는 것도 좋을 듯하다. [원문 : http://www.privacy.go.kr/nns/ntc/selectBoardArticle.do?nttId=4935 ]
온라인으로 서비스를 런칭하기 전, 꼭 확인해야하는 사항은 바로 서비스의 임계점. TPS 등 관리 포인트의 기준(Baseline)을 수립하는 것이다. 특히 성능과 관련해서는 구축된 SW와 함께 HW도 영향을 끼치기 때문에 성능테스트는 반드시 필요하다고 본다.더더군다나 HW의 경우 가상화를 사용한다면 리소스를 더욱 유연하게 적용할 수 있기 때문에 그럴 것이다. 예전 GS인증을 진행하고 이후 교육을 받을 때는 Load runner를 통해서 성능 테스트 수행법을 교육받고 진행했었는데, 실제로 성능 측정에 대한 예산이 확립된 프로젝트는 거의 없거나 있다고 하더라도 다른 과업에 뭍혀있는 경우가 많기에 오픈소르를 활용한 성능테스트는 항상 고민이었다. 이 때, loadUI를 보게 되었는데, 오픈소스 버전으로도 충분한 ..
스마트폰은 사용자의 주요 개인정보 및 민감정보가 보관되는 주요 디바이스다. 이런 스마트폰에 설치되는 앱(APP)이 보안상 심각한 취약성에 노출되어 있다면, 개인정보는 줄줄 셀 수 밖에 없을 것이다. 근래에 앱에 대한 보안 취약점 뿐만 아니라, 이를 악용한 다양한 불법/불량 앱들도 속출하고 있다고 하는 현실에서 개발단계에서 부터 개인정보 보호 및 보안에 대한 관심을 가져야 할 것이다. 얼마전 '위치'정보와 관련되어, 상대방의 위치정보를 마음대로 볼 수 있도록 하는 어플이 나와 물의를 일으킨 바 있다. 쌍방간 승인을 하거나, 혹은 긴급상황에서라면 유용할 수 도 있으나, 평상시 일반적인 경우에는 난감한 일이 발생할 수도 있는 바, 각별한 주의가 요구된다 하겠다. * 앱 개발자를 위한 개인정보보호 안내서 개인정..
■ 주요결과 및 시사점▷ 정보보호 관련 정책을 수립하고 있는 기업 감소 - 공식화된 정보보호정책 수립 기업은 20.9%로 전년 대비 4.9%p 감소 - 사용자 PC 정보보호지침 제정 기업은 22.8%로 전년 대비 2.7%p 감소 ※ 금융/보험업과 종사자수 50인 이상 중견 및 대기업은 정보보호 관련 정책 수립률 상승 ▷정보보호 관련 책임자를 명시적으로 임명하고 있는 기업 증가 - 정보보호최고책임자(CISO) 임명 기업은 22.3%로 전년 대비 7.8%p 증가 - 개인정보관리책임자(CPO) 임명 기업은 48.2%로 전년 대비 3.4%p 증가 ※ 특히 금융․보험업에서 CISO 임명 기업의 증가가 두드러짐(‘10년 42.6% → ’11년 60.1%) ▷정보보호 투자를 하고 있는 기업의 비율은 여..
*원문 : http://www.kisa.or.kr/notice/pressView.jsp?cPage=1&mode=view&p_No=8&b_No=8&d_No=767&ST=total&SV= 아래 결과를 보면, 아직도 Active-X를 사용하는 곳이 너무 많음을 알 수 있다. 웹표준 자체에 대한 법률적 제재는 '장애인 차별 금지 및 권리구제 등에 관한 법률'에 대한 것이 전부인 현실에서, 대한민국 웹의 갈라파고스화가 계속 될 수 밖에 없음을 단적으로 보여주는 예라고 할까?장애인 차별 금지 및 권리구제 등에 관한 법률은 2008년 4월 11일에 발효되어, 그 최초 적용 대상은 2009년 4월 11일 부터 적용 된다. 소위 말하는 '웹 접근성'. 웹 접근성에는 KWCAG(한국 웹 컨텐츠 접근성 지침)을 지키도록 하..